La empresa de servicios de verificación y seguridad para terceros Okta ha anunciado que ha registrado un acceso no autorizado a su sistema de gestión de soporte, una acción para la que los ciberdelincuentes emplearon credenciales robadas y que les permitió acceder a los datos de sus clientes.
Okta es un sistema que utilizan varias organizaciones y gobiernos de distintas partes del mundo como proveedor de inicio de sesión único, un servicio que ofrece mayor seguridad a la hora de acceder a sistemas internos de la empresa.
Es el caso de las cuentas de correo electrónico, aplicaciones o bases de datos.
El director de seguridad de la firma, David Bradbury, ha comentado que un actor de amenazas “pudo ver archivos cargados por ciertos clientes de Okta como parte de casos de soporte recientes” tras acceder a su sistema de gestión de soporte con credenciales robadas, según un comunicado publicado en su web.
Esta exposición de datos guarda relación con los archivos HTTP (HAR), que son los que solicita la plataforma en su servicio de soporte y que incluyen sesiones de grabación de sus navegadores, que utilizan para diagnosticar problemas en su servicio.
Estos archivos “también pueden contener datos confidenciales, incluidas ‘cookies’ y tokens de inicio de sesión” que los ciberdelincuentes pueden utilizar “para hacerse pasar por usuarios válidos” y acceder a sus cuentas.
La compañía ha comentado que ha trabajado con los clientes afectados para investigar lo sucedido y que ha decidido revocar los tokens de inicio de sesión integrados en la plataforma.
Asimismo, ha recomendado “desinfectar todas las credenciales y ‘cookies’ o tokens de inicio de sesión dentro de un archivo HAR antes de comaprtirlo”.
El directivo ha matizado que “todos los clientes que se vieron afectados por esto han sido notificados” y ha indicado que aquellos usuarios que no hayan sido contactados por la firma, están al margen de este problema.
Asimismo, ha recalcado que el sistema de gestión de casoa de soporte de Okta es independiente al servicio de producción que ofrece y que este “está en pleno funcionamiento y no se ha visto afectado”, como también está a salvo el sistema de gestión de casos Auth0/CIC.
Fuente: EP.
